Fecha: 22, 23, 29 y 30 de mayo de 9:30 a 13:30 horas.
Costos
Socios: $8.800.-    No Socios: $11.200.-
Política de descuentos:
Se realizará un 25% de descuento cuando asistan 3 o más personas (no socias) de una misma Empresa.
Para los Empleados de la Administración Pública y de las FFAA  el costo es el valor de socios.
La asistencia de varias personas socias no tienen descuentos.

Resumen:

La Gestión de Riesgos de TI es un proceso que comprende la identificación de activos informáticos, sus vulnerabilidades y amenazas a los que se encuentran expuestos así como su probabilidad de ocurrencia y el impacto de las mismas, a fin de determinar los controles adecuados para aceptar, disminuir, transferir o evitar la ocurrencia del riesgo; minimizando su impacto en el negocio.

Hoy es impensable diseñar y ejecutar un proceso de negocio sin contar con un adecuado soporte de TI. Asimismo, es fundamental identificar los riesgos inherentes que podrían impactar en la continuidad del proceso de negocios y evaluar el costo/riesgo de las estrategias de mitigación, incluyendo controles automáticos, manuales complementarios y/o Plan Estratégico de Seguridad de la Información entre otros.

Este curso se enfoca a desarrollar los conceptos generales sobre la Gestión de Riesgos de TI, según buenas prácticas internacionales y normativas locales, así como la integración de los resultados a la gestión del riesgo operacional y al plan estratégico de Seguridad de la Información. También se desarrollarán casos prácticos de análisis de riesgos de TI y gestión de eventos de TI.

Dirigido a

 

Público general con conocimientos de los procesos de Sistemas de Información y Tecnologías relacionadas; Responsables de las áreas de TI, Riesgo Operacional y de TI, Seguridad de la Información, Áreas de Cumplimiento, Auditoría Interna, etc. y a quienes se encuentren interesados en conocer y/o desarrollar los conceptos fundamentales de la Gestión de Riesgos de TI.
Contenido

  1. Proceso de Gestión de Riesgos de TI (GRTI):
  • Conceptos básicos.
    • Qué es riesgos, control, etc.
    • Identificación y clasificación de activos.
    • Evaluación del Riesgo inherente.
    • Controles mitigantes – salvaguardas / Riego residual.
    • Plan de acción.
    • Modelo de madurez/Mejor continua.

 

  1. Marcos de Trabajo de Administración de Riesgo.
  • Metodología
    • Modelos AS/NZS; OCTAVE; BASILEA II/III;
    • Estándar ISO/IEC 27005:2011.
    • Modelo Microsoft, Método Magerit, etc.
    • Método NIST SP 800 30.
    • Marco de Gestión de Riesgos de ISACA (Cobit 4.1; Cobit 5 for risk)
    • BCRA, como utilizar las comunicaciones A4904, A4609, A5374, A5203, A5398, A6017 y A6354 (emitida en Noviembre/17).
  • Indicadores de Riesgo (KRI’s)
  1. Gestión de Riesgos Integrada.
  • Gestión de Riesgos de TI. Gestión del Riesgo Operacional. Integración. Estándar ISO/IEC 31000:2009 y Cobit 5 for Risk.
  • Gestión de eventos, registro y métricas.
  • Comité de Riesgos, responsabilidades y funcionamiento.
  • Riesgo tolerable / asumido.
  1. Casos de prácticas
  • Matrices de ejemplo sobre Evaluación de Riesgos de TI
  • Ejemplos de Gestión de eventos.
  • Ejemplos de Indicadores de Riesgo.
  • Ejemplos de resultados del Comité de Riesgos e información para integrar la Gestión de Riesgos de TI con la Gestión del Riesgo Operacional y Plan Estratégico de Seguridad de la Información.

Descripción de la modalidad

 

En este curso se desarrollarán los conocimientos generales que se necesitan para gestionar los riesgos de TI de acuerdo a buenas prácticas internacionales y normativas locales, así como la integración de los resultados a la gestión del riesgo operacional y al plan estratégico de Seguridad de la Información. También se desarrollarán casos prácticos de análisis de riesgos y gestión de eventos.

Docente

Héctor Calderazzi

Es experto con más de 40 años de trabajo en Procesamiento de Datos, Análisis y Desarrollo de Sistemas, Jefatura de Centro de Cómputos, de Seguridad Informática y Auditoría de Sistemas/Riesgos de TI.

Con permanente enfoque al análisis del costo/riesgo y la mejora continua de los procesos informáticos, así como la evaluación de los riesgos relacionados y sus controles mitigantes.

 

Cuenta con las certificaciones CISA, CISM, CRISC e ITIL v3 Fundation y se capacitó como Auditor Líder ISO 9000; y está cursando Licenciatura en Administración de Empresas.

 

Posee conocimientos sólidos y considerable experiencia en la aplicación de los siguientes marcos de Gobierno de TI: Marcos de trabajo COBIT v4.1 y 5 (Control Objectives for Information and Related Technology) e ITIL v3 (Information Technology Infrastructure Library); Estándares ISO/IEC 9001, 19011, 20000, 27001, 27005 y 38501; Modelo de Control Interno COSO; Comunicaciones “A” del BCRA referidas a Control interno y Requisitos mínimos de gestión de los riesgos referidos a TI y Sistemas de Información: 2529, 4192, 4609, 4793, 4904, 5374 y 6017; Metodología de Gestión de Riesgos: AS/NZS; OCTAVE; Basilea II/III; Estándares ISO/IEC 27005:2011 y 31000:2009; Modelos de gestión de riesgos de TI: Microsoft, Magerit, NIST SP 800 30 y COBIT for Risk y esquema de Auditoría/Aseguramiento de Cyberseguridad (modelo ISACA/NIST).

Lugar

 

En ADACSI, Capítulo en Buenos Aires de ISACA, Av. Corrientes 375 1P (Edificio SIGEN), Ciudad Autónoma de Buenos Aires, Argentina. Sala 5.

Lugar
 
En ADACSI, Capítulo en Buenos Aires de ISACA, Av. Corrientes 375 1P (Edificio SIGEN), Ciudad Autónoma de Buenos Aires, Argentina. Sala 5.
 
Consultas:

Escrito por ADACSI

Cualquier consulta, no dude en escribirnos.

Un comentario

  1. […] adicional: En este enlace se puede ver el temario completo (donde se recorrerán numerosos estándares internacionales y […]

    Me gusta

    Responder

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s